Я успешно установил корпоративное Wi-Fi-соединение с аутентификацией LDAP при посредничестве Freeradius. я использовал EAP-TTLS PAP потому что я хешировал пароли в моем каталоге OpenLDAP. В случае, если я использовал TKIP алгоритм в моем маршрутизаторе для этой точки доступа WPA2, все идет очень хорошо, и клиенты могут нормально подключаться с моего телефона Android. (пока знаю, что все клиенты - это просто телефоны Android).
НО когда я использую AES, клиенты больше не могут подключаться, и я не знаю почему, журнал выглядит очень хорошо, и я много пытался и искал, к сожалению, безуспешно.
Вот мой журнал Freeradius: http://pastebin.com/gF1tBGkM
Вы можете спросить, зачем мне AES ... это потому, что в Microsoft Windows НЕ используется алгоритм TKIP для корпоративных соединений WPA2. (может быть, чтобы просто рассердить нас и усложнить задачу). Я пробовал все бесплатное стороннее программное обеспечение с открытым исходным кодом, чтобы иметь возможность использовать неподдерживаемые протоколы, но все они были очень старыми и не работали, и я пытаюсь делать все изначально без какого-либо стороннего программного обеспечения.
Может ли кто-нибудь помочь мне найти какое-либо решение для этого? (чтобы мой клиент успешно подключился к AES).
С уважением
Учитывая, что FreeRADIUS возвращает Access-Accept, есть некоторые причины, которые могли вызвать это. Весьма вероятно одно из следующего:
Возникла проблема с вашими сертификатами EAP. Включен ли OID сервера EKU tls? Windows очень разборчива с этим.
FreeRADIUS скомпилирован с использованием неработающей версии OpenSSL (ваш FreeRADIUS 2.1.12 является устаревшим; вам следует обновить его до как минимум 2.2.9).
Но в противном случае вам придется искать в другом месте, чтобы отладить это - в журналах NAS или Windows.
Однако, поскольку он работал с TKIP, и единственное, что вы изменили, это AES, это указывает на то, что FreeRADIUS, вероятно, не является проблемой, и вам следует поискать в другом месте.